英特爾暫停發放CPU補丁, Linux之父怒批「Spectre補丁是徹底的垃圾」
英特爾周一表示用戶應當停止在受影響的設備上,部署上個月由安全人員發現的晶元安全Meltdown和Spectre漏洞補丁,因為目前發現了超出預期的重啟問題以及其他「不可預測」的系統行為。
由於英特爾還沒有為CPU安全漏洞提供適當的修復,Linux Kernel 4.15版本的推出不得不推遲。——這可能是讓 Linus Torvalds 再次進入「罵人模式」的原因。
英特爾暫停發放CPU補丁
晶元巨頭建議原始設備製造商,雲服務提供者,系統加工商,軟體製造商和所有終端用戶停止部署當前版本的補丁。英特爾數據中心集團執行副總裁 Navin Shenoy在安全更新中寫道,
我們現在已經確定了影響Broadwell和Haswell平台的重啟問題的根本原因,並在開發解決方案方面取得了良好進展。
我們要求行業合作夥伴將重點放在測試更新解決方案的早期版本上,以便加快新版本的推出。
上個周三,英特爾分享了一些調查結果,關於初始版本的補丁對數據中心的性能影響情況,對某些用戶系統而言該補丁的固件更新後可能會出現頻繁重啟的情況。本周英特爾可能會公開更多細節。
可能是該該企業急於解決安全風險,部分更新變得並不穩定,有用戶抱怨Intel更新導致系統出現錯亂之後,
Red Hat
還為用戶提供 Spectre 攻擊的微代碼補丁。微軟最初的更新還會導致一些AMD 處理器
的系統問題,一些運行Ubuntu的系統也無法啟動;而對工業控制系統(ICS)
來說,目前供應商是建議客戶在完成徹底的測試之前,不要部署安全補丁。VMware
目前是決定推遲微代碼更新,直到英特爾解決這些問題,才會繼續進行修復。Linus Torvalds 怒批 Spectre 補丁是徹底的垃圾
英特爾還沒有為CPU安全漏洞提供適當的修復,Linux Kernel 4.15版本的推出不得不推遲。——這可能是讓 Linus Torvalds 再次進入
「罵人模式」
的原因。安全漏洞爆出後,各家的操作系統供應商都在忙碌地進行漏洞的軟體層面更新時,而晶元廠商英特爾負責在固件級別解決問題。 但從目前的事實看來,英特爾似乎沒有正確地做好自己的工作。
現在人們依然忙於 Meltdown 和 Spectre 的修復,原定於在2018年1月22日推出的 Linux Kernel 4.15 版本不得不延後,而 Torvalds 顯然對這樣的發展感到了不舒服。
Torvalds在Linux Kernel郵件列表中提到:
我真的很想在今天發布4.15版,但事情的發展無法讓我感到舒服——Davem告訴我,他還有一些網路修復工作正在進行中。 Laura Abbott 發現並修復了一個非常微妙的引導錯誤,而昨天才將這個開發周期引入,所以我們無法告訴大家我們已經完成。
而對於英特爾處理幽靈漏洞的方法,
Linus Torvalds
並不滿意。我們可以從 Kernel 郵件列表的內容看到他的不滿:
……這裡應該很容易解決。 修復 Meltdown和間接分支預測的部分都沒有做好,完全不能讓人接受。
……這個補丁工作時就好像把
垃圾
MSR寫入到內核出入口。這簡直是瘋了,而他們在在說的卻是「我們在嘗試保護你的內核」……
……有些人並沒有在講真話!為了不明不白的原因,有人正在將完全的
垃圾
發布出來!我很抱歉我需要直白地指出這一點……然後他評價
英特爾目前的修復是「
徹底、完全的垃圾
」(大寫),F單詞在郵件列表中持續出現。但看上去Torvalds 在新年願望中有減少不文雅辭彙的願望,因此他使用了星號進行代替。
……這
究竟在幹什麼?現在的方案實際上忽略了許多更糟的問題,也就是說整個硬體介面實際上是由
低能人**錯誤設計出來的。…………我們已經知道在現有的硬體 IBRS 的開銷是巨大的,完全的垃圾。 有理智的人沒人會這樣來使用,因為成本太高了。我認為我們需要比這個
垃圾
更好的東西。感興趣的讀者可以點擊閱讀原文繼續閱讀完整郵件。
*參考來源:
securityweek/
bleepingcomputer/
itsfoss,編譯Elaine,轉載請註明FreeBuf.COM
TAG:FreeBuf |